Токени. Питання та відповіді
- Чи всім потрібні захищені носії?
Є думка, що токени потрібні тільки бюджетникам, а для всіх інших вони не обов’язкові!
Для того, щоб правильно відповісти на це запитання необхідно звернутися до Закону України “Про електронні довірчі послуги”. Зокрема, в ньому йдеться про те, що кваліфікований електронний підпис (КЕП) пройшов перевірку та отримав підтвердження, якщо особистий ключ зберігається в засобі КЕП. Відповідно до цього ж закону, засіб КЕП – це апаратно-програмний, апаратний пристрій чи програмне забезпечення, що відповідає вимогам цього закону.Тобто, не зважаючи на те, хто використовує КЕП, для того, щоб він вважався дійсним, його необхідно зберігати у засобах КЕП, які мають експертний висновок Державної служби спеціального зв’язку і захисту інформації. Всі токени, що представлені у нашій мережі, мають такий висновок, на відміну від звичайних флешок з паролем. - Навіщо держава змушує купувати токени?
Вся справа в тому, що Україна готується до підписання з угоди Євросоюзом про взаємне визнання системи електронних довірчих послуг. Щоб підписати цю угоду необхідно адаптувати компоненти української системи електронної довіри відповідно до вимог ЄС. Для цього розроблено новий Закон України “Про електронні довірчі послуги”, у якому йдеться про захист особистого ключа КЕП.
Підписання угоди зробить можливим взаємне визнання електронних довірчих служб. Це означає, що документи, які видані в Україні та підписані КЕП, будуть визнаватися в ЄС. Це дасть можливість здійснювати транскордонні транзакції з використанням КЕП. - Як податкова дізнається, що ключ зберігається не на токені?
Сертифікат КЕП містить в собі інформацію про варіант зберігання секретного ключа (ідентифікатор), а будь-який контролюючий орган бачить це. Так, останнім часом, для тих, хто ще не використовує токени, у квитанціях від податкової є попередження про те, що ключ повинен зберігатися на захищеному носії. - Якщо термін дії КЕП закінчиться, або сертифікат буде заблоковано, доведеться купувати новий токен?
Після закінчення терміну дії та у випадку блокування ключа кваліфікованого електронного підпису, новий видається на той самий токен. Тож купувати новий захищений носій не потрібно. - Навіщо потрібен такий захист, якщо токен теж можуть вкрасти?
Якщо ви використовуєте для зберігання свого КЕП звичайний накопичувач або будь-який не захищений носій інформації, ваш секретний ключ можуть скопіювати, а ви про це навіть не дізнаєтесь. Під час роботи з токенами, скопіювати секретний ключ неможливо, а втрату самого захищеного носія користувач виявить відразу. Так, це дасть змогу миттєво заблокувати КЕП і не дати зловмиснику скористатися ним. - Чому на деяких ресурсах не можна підписувати документи КЕП, який зберігається на токені?
Підтримку захищених носіїв забезпечують розробники відповідних ресурсів. Тож, щоб у вас була можливість користуватися ними — необхідно звертатися до розробників. Зі свого боку, ми та виробники захищених носіїв направляємо офіційні звернення, щоб пришвидшити процес та надати можливість кожному користувачеві вільно користуватися своїм токеном. Втім, все залежить від власників конкретних ресурсів, які встановлюють свої обмеження на ті чи ті захищені носії. - Чим токени кращі, ніж звичайні накопичувачі?
По-перше — токен захищений паролем, кількість спроб введення невірного пароля – обмежена! По-друге — ключ ніколи не залишає сховище, а тому скопіювати його з токену не можливо. По-третє — зберігання ключа на захищеному носії відповідає вимогам чинного законодавства та стандартам Європейського Союзу. - Токени не зручні у використанні — не можна зробити копії ключів, щоб ними користувалися різні співробітники.
Відповідно до українського законодавства передавати секретні ключі заборонено. У Законі “Про електронні довірчі послуги” зазначено, що користувачі електронних довірчих послуг зобов’язані забезпечувати конфіденційність та неможливість доступу інших осіб до особистого ключа. Отже, доступ до секретного ключа повинен мати тільки власник цього ключа. - Чому токени дорого коштують?
Вартість на токени встановлюється виробником пристроїв. Наша компанія реалізує захищені носії за рекомендованою виробником ціною.
Не забудьте підписатись на наші соціальні мережі, щоб не пропустити чогось важливого!